与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

近70万美国运通印度分公司客户个人详细信息遭泄露

发布时间:2018-11-12 来源: 浏览次数:7785次

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人员发现通过一台存在配置错误的MongoDB服务器暴露在了网上。

大约在三个星期以前,国际网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了这台漏洞百出的服务器。该服务器不仅能够被公开访问,而且没有设置文件加密密码。


虽然该服务器上的大多数记录似乎都经过了文件加密处理,需要解密密钥才能够查看。但Bob Diachenko表示,其中有689,272条记录是以明文形式存储的,这也就意味着任何发现了该服务器的人都可以对这些记录进行查看。

根据Bob Diachenko的说法,这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息,如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感,但很可能会对垃圾电子邮件活动起到推动作用。

另一方面,经过文件加密处理的记录共计包含了2,332,115个条目,涉及到更多的个人信息。从MongoDB数据库表的头文件来看,其中很可能存储有该公司客户的姓名、住址、Aadhar编号(印度政府唯一身份证号码)、永久性账号卡(PAN card)编号和电话号码。

此外,暴露的MongoDB服务器数据库中的其他表也包含了americanexpressindia.co.in域上账户的链接和访问详细细节。

经过更加深入的研究,我倾向于认为,该数据库并不是由美国运通本身负责管理的,而是由该公司负责搜索引擎优化或挖掘潜在客户的分包商负责管理的。” Bob Diachenko说,因为许多条目都包含诸如‘campaignID’‘prequalstatus’‘leadID’这样的字段。

Bob Diachenko告诉ZDNet,美国运通印度分公司在收到他通知的同一天对暴露的服务器进行了离线处理。不过,目前还不清楚该服务器已经在网上暴露了多长时间。

美国运通印度分公司表示,随后的调查没有发现任何未经授权访问的证据,这表明Bob Diachenko可能是唯一一个在暴露期间访问过该服务器的人。

Diachenko还告诉ZDNet,他无法追踪到负责管理该服务器具体公司,而美国运通印度分公司也没有透露与之相关的任何信息。

推荐新闻

文件备份主要有哪几种方式

2019-11-20

文件备份主要分为短期备份和长期备份两种,部分文件相对较大所以在日常中尽量随时备份防止耗时较长,各位既可以选择电脑数...

天锐绿盾——网络数据安全的保护盾

2021-01-13

随着互联网的日新月异,电商平台以及网上交易被越来越多人接受,人们的日常生活和工作都离不开网络,网...

搞事情!美军事数据库遭泄,网络监控数据曝光!

2017-12-18

UpGuard公司安全研究员克里斯·维克瑞表示,他发现三台隶属于美国国防部(简称DoD)的错误配置Amazon S...

终端泄密问题如何得到有效管控?

2022-06-24

如何让员工高效地分享企业知识的同时又能保护机密文件的安全?调查结果显示,68%的企业每年发生6起敏感数据丢失事件;...

南非再次遭遇数据泄露:100万公民个人信息网上曝光

2018-05-28

2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 ...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部